以下のおすすめ問題の解説となります。
(1)STが取り出せないから
②を盗聴することでTGTが得られるが、⑦の通信を行うためには、STを取り出す必要がある。攻撃者はTGTのみ持っているのみなので、STを取り出す手段を持っていません
つまりSTが取り出せないからが回答となります。
攻撃者が盗聴しても暗号化されて解読できないのでは?という回答も頭をよぎりました。解読する前提なのかな
(2)1,2,5,6
これはHTTPの要求応答以外の通信がケルベロスなので、1,2,5,6
(3)時刻同期機能を組み込む
PCとサーバ間で有効期限をどうやって判断しているかというとPCやサーバの時刻情報を元にしている。そのためNTPサーバなどの時刻同期機能を組み込むなどして対応すればよい
この回答は昔ケルベロス認証を調査した際にNTP機能が必要という経緯を知っていたので、答えれた。業務経験である。
